LAPRAS株式会社(总部:东京都涩谷区,代表董事:染谷健太郎;以下简称LAPRAS)将于2026年5月13日(星期三)举办一场免费在线活动,邀请Web应用程序安全领域的权威德丸浩先生担任嘉宾,活动主题为「德丸老师能否看穿震动编码服务的漏洞」。本次活动中,德丸先生将实演并解说对完全由震动编码(AI生成)建构的服务进行安全检查的过程,借此学习AI时代下安全服务开发的应有模式。 活动报名请点此 在线活动:「德丸老师能否看穿震动编码服务的漏洞」 背景 近年来,通过自然语言指令利用AI生成和实作代码的「震动编码」技术,使得即使不具备专业知识的人也能进行服务开发。然而,与此同时,「对安全风险的担忧」也迅速升高。但目前仍鲜少有案例能确切说明和应对「具体危险之处」或「AI生成代码特有的漏洞」。 在AI被集成到开发中,以及人人都能使用AI创建服务的趋势下,我们认为有必要提供一个平台,让大家正确理解AI生成代码的风险,并学习如何结合人类专家的视角与AI诊断工具。这便是本次活动举办的缘由。 活动内容 本次活动将准备一个完全由震动编码建构、且未刻意植入任何漏洞的服务,并请德丸先生进行安全诊断。开发与诊断将使用名为「Claude Code」的最新AI工具,德丸先生将具体实演并解说「AI创建服务的危险点」、「仅靠AI诊断能检测出多少漏洞」,以及「人类专家应从哪些观点进行补充」。 虽然实演部分是预先录制的,但活动当天也设有德丸先生的问答时间,因此若有任何疑问,可以直接向德丸先生提问并获得回答与说明。 【参加本次活动的收获】 工程师:AI生成代码中潜藏的具体漏洞模式、专家进行安全检查时的思维过程、AI诊断的极限。 产品经理(PdM)・非工程师:AI建构服务可能带来的具体风险案例与影响程度、咨询工程师时的重点。 此外,凡于活动当天参加并填写问卷者,将从中抽选3名赠送德丸先生签名版《系统性学习:如何建构安全的Web应用程序 第2版》(通称德丸本)。 系统性学习:如何建构安全的Web应用程序 第2版 【活动概要】 举办日期:5月13日(星期三)18:30〜20:30 地点:在线(免费) 主办单位:LAPRAS株式会社 参加方式:通过connpass报名(※参加需注册LAPRAS) 活动报名页面:https://lapras.connpass.com/event/391099/ 【讲者】 德丸浩先生 德丸浩先生 1985年进入京瓷株式会社,从事软件开发与企划。 1999年因负责移动电话认证计费平台的架构设计,开始对Web应用程序安全产生兴趣。 2004年将该领域商业化。 2008年独立,成立专精于Web应用程序安全的HASH Consulting株式会社(现EG Secure Solutions株式会社)。 在进行漏洞诊断和咨询业务的同时,通过博客和研讨会等方式推广安全意识。 2023年被任命为E-Guardian集团的CISO。不仅提升安全水准,也将通过活动获得的知识和经验回馈到服务和研讨会内容中,广泛推动安全意识。 未来计划 未来LAPRAS将持续提供最大化高技能IT工程师职涯潜力的服务,并提供因应技术演进带来的新挑战和趋势的实践学习机会。在AI应用开发成为主流的未来工程领域,LAPRAS将持续发布信息并进行社群活动,以支持开发效率和安全性的两立。 关于LAPRAS株式会社 以「为所有人匹配最佳选择」为使命,LAPRAS株式会社是一家运用AI技术和爬虫技术等科技,革新现有匹配模式的匹配科技公司。旨在最大化个人的潜力。